موعد متوقع لإعلان "مجلس غزة" وسط خلاف "الجثة الأخيرة"    الجزائر.. 9 قتلى و10 جرحى في حادث مرور مروع بولاية بني عباس    حبس المتهمين بسرقة مشغولات فضية من مخزن في القاهرة    دعاء الفجر| اللهم ارزقنا نجاحًا في كل أمر    اليوم، قطع الكهرباء عن بعض المناطق ب 3 محافظات لمدة 5 ساعات    ضائقة مالية تجبر مخرج "العراب والقيامة الآن" على بيع ثاني ساعاته النادرة ب 10 ملايين دولار    بيع ساعة يد للمخرج الأمريكي كوبولا ب 10.8 مليون دولار في مزاد    ارتفاع عدد قتلى انفجار بولاية ميتشواكان غربي المكسيك إلى 3 أشخاص    مشغل شبكة الكهرباء الأوكرانية يقول إن إصلاح الشبكة سيستغرق عدة أسابيع    تأجيل محاكمة 68 متهمًا في قضية خلية التجمع الإرهابية    أقرأ تختتم دوراتها الأولى بتتويج نسرين أبولويفة بلقب «قارئ العام»    رانيا علواني: ما حدث في واقعة الطفل يوسف تقصير.. والسيفتي أولى من أي شيء    تحذيرهام: «علاج الأنيميا قبل الحمل ضرورة لحماية طفلك»    زيادة المعاشات ودمغة المحاماة.. ننشر النتائج الرسمية للجمعية العمومية لنقابة المحامين    محافظ الإسماعيلية يتابع تجهيزات تشغيل مركز تجارى لدعم الصناعة المحلية    إصلاح كسر مفاجئ بخط مياه بمنطقة تقسيم الشرطة ليلا بكفر الشيخ    "الراجل هيسيبنا ويمشي".. ننشر تفاصيل مشاجرة نائب ومرشح إعادة أثناء زيارة وزير النقل بقنا    رحمة حسن تكشف عن خطأ طبي يهددها بعاهة دائمة ويبعدها عن الأضواء (صورة)    قلت لعائلتي تعالوا لمباراة برايتون لتوديع الجمهور، محمد صلاح يستعد للرحيل عن ليفربول    جامعة كفر الشيخ تنظم مسابقتي «المراسل التلفزيوني» و«الأفلام القصيرة» لاكتشاف المواهب| صور    «الصحة» توضح: لماذا يزداد جفاف العين بالشتاء؟.. ونصائح بسيطة لحماية عينيك    برودة الفجر ودفء الظهيرة..حالة الطقس اليوم الأحد 7-12-2025 في بني سويف    بدون أي دلائل أو براهين واستندت لتحريات "الأمن" ..حكم بإعدام معتقل والمؤبد لاثنين آخرين بقضية جبهة النصرة    محسن صالح: توقيت فرح أحمد حمدى غلط.. والزواج يحتاج ابتعاد 6 أشهر عن الملاعب    محمد صلاح يفتح النار على الجميع: أشعر بخيبة أمل وقدمت الكثير لليفربول.. أمى لم تكن تعلم أننى لن ألعب.. يريدون إلقائي تحت الحافلة ولا علاقة لي بالمدرب.. ويبدو أن النادي تخلى عنى.. ويعلق على انتقادات كاراجر    هشام نصر: هذا موقفنا بشأن الأرض البديلة.. وأوشكنا على تأسيس شركة الكرة    وزير الاتصالات: رواتب العمل الحر في التكنولوجيا قد تصل ل100 ألف دولار.. والمستقبل لمن يطوّر مهاراته    جورج كلونى يكشف علاقة زوجته أمل علم الدين بالإخوان المسلمين ودورها في صياغة دستور 2012    الإمام الأكبر يوجِّه بترميم 100 أسطوانة نادرة «لم تُذع من قبل»للشيخ محمد رفعت    أصل الحكاية| ملامح من زمنٍ بعيد.. رأس فتاة تكشف جمال النحت الخشبي بالدولة الوسطى    أصل الحكاية| «أمنحتب الثالث» ووالدته يعودان إلى الحياة عبر سحر التكنولوجيا    أسعار الذهب اليوم الأحد 7-12-2025 في بني سويف    مصدر أمني ينفي إضراب نزلاء مركز إصلاح وتأهيل عن الطعام لتعرضهم للانتهاكاتً    المشدد 3 سنوات لشاب لإتجاره في الحشيش وحيازة سلاح أبيض بالخصوص    أول صورة لضحية زوجها بعد 4 أشهر من الزفاف في المنوفية    الاتحاد الأوروبى: سنركز على الوحدة فى مواجهة النزاعات العالمية    نشرة الرياضة ½ الليل| رد صلاح.. رسالة شيكابالا.. مصير مصر.. مستحقات بنتايج.. وتعطل بيراميدز    عمرو أديب بعد تعادل المنتخب مع الإمارات: "هنفضل عايشين في حسبة برمة"    آخر مباراة ل ألبا وبوسكيتس أمام مولر.. إنتر ميامي بطل الدوري الأمريكي لأول مرة في تاريخه    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الحكومة البريطانية تبدأ مراجعة دقيقة لأنشطة جماعة الإخوان.. ماسك يدعو إلى إلغاء الاتحاد الأوروبى.. تقارير تكشف علاقة سارة نتنياهو باختيار رئيس الموساد الجديد    ميسي يقود إنتر ميامي للتتويج بلقب الدوري الأمريكي للمرة الأولى.. فيديو    أسوان والبنية التحتية والدولار    وزير الاتصالات: تجديد رخص المركبات أصبح إلكترونيًا بالكامل دون أي مستند ورقي    اللجنة القضائية المشرفة على الجمعية العمومية لنقابة المحامين تعلن الموافقة على زيادة المعاشات ورفض الميزانية    هيجسيث: الولايات المتحدة لن تسمح لحلفائها بعد الآن بالتدخل في شؤونها    أخبار × 24 ساعة.. متى يعمل المونوريل فى مصر؟    نقيب المسعفين: السيارة وصلت السباح يوسف خلال 4 دقائق للمستشفى    محمد متولي: موقف الزمالك سليم في أزمة بنتايج وليس من حقه فسخ العقد    الحق قدم| مرتبات تبدأ من 13 ألف جنيه.. التخصصات المطلوبة ل 1000 وظيفة بالضبعة النووية    خالد الجندي: الفتوحات الإسلامية كانت دفاعا عن الحرية الإنسانية    وكيل وزارة الصحة بكفر الشيخ يتفقد مستشفى دسوق العام    الأزهري يتفقد فعاليات اللجنة الثانية في اليوم الأول من المسابقة العالمية للقرآن الكريم    تقرير عن ندوة اللجنة الأسقفية للعدالة والسلام حول وثيقة نوسترا إيتاتي    الاتصالات: 22 وحدة تقدم خدمات التشخيص عن بُعد بمستشفى الصدر في المنصورة    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    السيسي يوجه بمحاسبة عاجلة تجاه أي انفلات أخلاقي بالمدارس    الصحة: فحص أكثر من 7 ملابين طالب بمبادرة الكشف الأنيميا والسمنة والتقزم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تحمي أسرارك الشخصية وبياناتك البنكية من البرمجيات الخبيثة؟
التحرير نشر في التحرير يوم 12 - 06 - 2017

بدأ قراصنة الإنترنت، مؤخرًا، في استخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع "تروجان" المتعلقة بالأعمال والأمور المصرفية، والحسابات البنكية، على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستخدم بالنقر فوق أي شيء.
ويعتقد العديد من المستخدمين أنهم في مأمن من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخص ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع PowerPoint.
ووفقاً للباحثين في شركة الحماية تريند مايكرو Trend Micro ودودج Dodge فإن هذه التقنية الأمنية قد جرى استعمالها من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتر وطلبات الشراء مع عرض تقديمي مرفق بصيغة PowerPoint.
ويحتوي الملف المرفق بصيغة PowerPoint على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى "جار التحميل.. يرجى الانتظار"، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
من جانبها، قالت شركة "إسيت" إن أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي إنستجرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في "إسيت" انهيارًا في إحدى إضافات فايرفوكس المثبتة سابقًا، وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستاجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستاجرام أحد الأمثلة التحليلية على ذلك.
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز “التعبير النمطي” على التعليق بهدف الحصول على عنوان URL.
وفي معرض توضيحه لهذه الفكرة، قال جان إيان بوتين، كبير باحثي البرمجيات الخبيثة في شركة "إسيت": "لا شك أن استخدام تورلا لوسائل التواصل الاجتماعي من أجل الحصول على عناوين أنظمة القيادة والتحكم يسهم في تعقيد الأمور بالنسبة لمزودي خدمات الأمن الإلكتروني، إذ يسهم اتباع هذه التكتيكات في زيادة صعوبة عملية تمييز حركة البيانات الخبيثة من التدفق المشروع للبيانات على وسائل التواصل الاجتماعي، ولذلك يمكن للمهاجم إجراء تعديلات أو محو أنظمة القيادة والسيطرة بكل سهولة، لأن المعلومات اللازمة للحصول على عنوان URL لأنظمة القيادة والتحكم هي عبارة عن تعليق يتم نشره على وسائل التواصل الاجتماعي".
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو "إسيت" باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.
ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس Microsoft Office إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.
ويمكن للمستخدم النقر على خيار "تعطيل" لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

انقر هنا لقراءة الخبر من مصدره.